Synology Photo Station sérülékenysége

CH azonosító

CH-11628

Angol cím

Synology Photo Station vulnerability

Felfedezés dátuma

2014.09.11.

Súlyosság

Közepes

Érintett rendszerek

DiskStation Manager
Synology

Érintett verziók

(DSM) 3.2-1955

Összefoglaló

A Synology Photo Station sérülékenysége vált ismertté.

Leírás

Synology DiskStation Manager  Photo Station 5 szoftverének Cross-site scripting (XSS) sérülékenysége vált ismertté, melyet kihasználva a támadók tetszőleges web script-et, vagy HTML kódot juttathatnak be a photo/photo_one.php. név paraméterén keresztül.

Megoldás

Frissítsen a legújabb verzióra